Linux入门 12_系统日志

最新推荐文章于 2024-11-04 12:30:03 发布
最新推荐文章于 2024-11-04 12:30:03 发布
阅读量94 收藏
点赞数
分类专栏: Linux入门 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46502521/article/details/119111599
版权

一. journal 日志服务

系统日志的服务名为:systemd-journald.service
存放日志的默认路径为:/run/log
控制命令为: journalctl

1.journal命令使用方法

journalctl -n 3 			#日志的最新3条
journalctl --since "2020-05-01 11:00:00" #显示1100后的日志
journalctl --until "2020-05-01 11:05:00" #显示日志到1105

journalctl -o [options]	#设定日志的显示方式
journalctl -p [options]	#设定日志的显示方式

-F PRIORITY 				#查看可控日志级别
-u sshd 					#指定查看服务

--disk-usage 				#查看日志大小
--vacuum-size=1G 			#设定日志存放大小

--vacuum-time=1w 			#日志在系统中最长存放时间
-f 						#监控日志

journalctl _PID=10924 _SYSTEMD_UNIT=sshd.service#显示指定日志

2.使用journal服务永久保存日志

在系统中日志默认保存在 == run/log/journal==中,但是默认方式保存的日志会在系统重启后被清理

mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod 2775 /var/log/journal
systemctl restart systemd-journald.service

在这里插入图片描述
在完成上述操作后日志的保存路径将被修改到/var/log/journal中

二、rsyslog 日志服务

服务名称:rsyslog.service

1.默认日志保存

/var/log/messages 			#系统服务日志,常规信息,服务报错
/var/log/secure				#系统认证信息日志
/var/log/maillog			#系统邮件日志信息
/var/log/cron 				#系统定时任务信息
/var/log/boot.log 			#系统启动日志信息

2.自定义日志采集路径

通过修改==/etc/rsyslog.conf==

	#格式    日志类型.日志级别     日志存放路径
	
	*.* 				/var/log/journal	#把系统中所有级别的日志存放到journal中

	*.*;authpriv.none 	/var/log/journal	#除authpriv不存放到journal中,其余所有级别日志均存放到journal中
日志类型日志级别
auth用户认证
authpriv服务认证
cron时间任务
kern内核类型
mail邮件
news系统更新信息
user用户

3.更改日志格式

自定义日志格式

vim /etc/rsyslog.conf	#编辑rsyslog配置文件

	# 定义采集格式
	$template FORMAT, "%FROMHOST-IP% %timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
	
	# 指定生效的日志范围
	*.*;authpriv.none 					FORMAT
	
	#  设定默认生效
	module(load="builtin:omfile" Template="FORMAT") 	#默认使用FORMAT格式
名称含义
%FROMHOST-IP%日志来源主机IP
%timegenerated%日志生成时间
%syslogtag%日志生成服务
%msg%日志内容
\n换行

4.日志的远程同步

日志发送端为westosa:172.25.254.173
日志接收端为westosb:172.25.254.174
1.在发送端设定
vim /etc/rsyslog.conf	#编辑rsyslog配置文件

	#将以下内容添加至rsyslog的配置文件中
	
	*.*				 @172.25.254.174
	
	#			@ 表示使用udp传输日志
	#			@@ 表示使用tcp传输日志

systemctl restart rsyslog	#重启rsyslog服务
2.在接收端设定
systemctl stop firewalld		#关闭防火墙

vim /etc/rsyslog.conf		#编辑编辑rsyslog配置文件

	19 module(load="imudp")		#打开日志接受插件
	20 input(type="imudp" port="514")		#指定端口

systemctl restart rsyslog				#服务重启

netstat -antlupe | grep rsyslog			#查看端口

5.时间同步

1.timedatectl
timedatectl set-time "2020-02-13 10:41:55"		#设定系统时间
timedatectl list-timezones		#显示系统的所有时区
timedatectl set-timezones	“Asia/Shanghai"		#设定系统时区
timedatectl set-local-rtc 0|1	#设定系统时间计算方式
								#0表示utc计算方式

2.时间同步

服务:chronyd.service
配置文件:/etc/chronyd.conf

在服务端中

vim /etc/chronyd.conf

	26 allow 172.25.254.174/24		#允许172.25.254.174网段主机同步时间
	29 local stratum 10				#开启时间同步服务器功能并设定级别为10

systemctl restart chronyd.service
systemctl stop firewalld

在客户端中

vim /etc/chronyd.conf

	pool 172.25.254.173 iburst
	
systemctl restart chronyd
chronyc sources -v		#查看时间效果
阿王不想秃头
关注
专栏目录
Linux入门之使用 dmesg 查看引导日志
蛐蛐的博客
10-29 2149
在许多 Linux 系统上,引导过程会生成特别密集的内核消息流。许多管理问题与引导过程中是否成功枚举所需的硬件设备有关Linux 将消息缓冲区的启动后副本存储在/var/log/dmesg或类似的安全系统位置。最初启动时,计算机系统会将其内核加载到内存中。在这个阶段,内核中的设备驱动程序被设置为驱动相关硬件。这样的驱动程序,以及内核中的其他元素,可能会产生输出消息,报告模块和参数的值。引导过程通常以这样的速度:在可以阅读/消化它们之前,消息从屏幕顶部滚动出来。(
linux系统日志
AbnerKou的博客
08-09 644
linux下日志的收集与分析是系统管理员应该进行的任务之一,日志文件可以帮助我们分析解决系统方面的错误,网络服务的问题。 1.常见的日志文件名 2.日志文件内容的一般格式 3.rsyslog的配置文件/etc/rsyslog.conf 4.rsyslog的配置示例 5.日志同步 6.日志采集格式 7.日志轮替(日志切割) 8.logroate测试 9.日志分析
linux入门6—日志分析与故障排除
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-09 1936
linux入门,简单日志分析与故障排除
一文通透——Kali Linux基础入门_kali linux 新手教程
heike_Ch的博客
04-23 1716
此文章可能会包含敏感以及危险的命令❗❗❗命令有风险,回车需谨慎。此文章仅供学习交流与参考使用,禁止运用于任何非法行动或测试中,若有预期之外的后果,将不承担任何责任!!
Linux操作系统入门
AquaMriusC的博客
05-21 5166
Linux操作系统入门 一、入门概述 我们为什么要学习Linux linux诞生了这么多年,以前还喊着如何能取代windows系统,现在这个口号已经小多了,任何事物发展都有其局限性都有其天花板。就如同在国内再搞一个社交软件取代腾讯一样,想想而已基本不可能,因为用户已经习惯于使用微信交流,不是说技术上实现不了解而是老百姓已经习惯了,想让他们不用,即使他们自己不用亲戚朋友还是要用,没有办法的事情。 用习惯了windows操作系统,再让大家切换到别的操作系统基本上是不可能的事情,改变一个人已经养成的习惯太难。
LinuxLinux入门手册
qq_63691275的博客
04-20 2999
Linux中只有一个根目录(/),不像Windows那样可以分盘,每个盘中有各种的子目录。 Linux的目录结构为层级式的。(树状目录结构)Linux中所有内容都是以文件形式进行管理的,即所说的“一切皆文件”。。普通文件是文件;目录(在win下称为文件夹)是文件;硬件设备(键盘、硬盘、打印机,网卡)是文件;套接字(socket)、网络通信等资源也都是文件。
Linux基础入门到精通之Linux系统安装日志
测试-八戒
08-01 2067
我们创建完Linux系统并登陆之后,会自动登陆到用户的家目录中。而root用户则登陆在根目录下的root目录中。查看root目录中文件,可以看到有三个文件。安装完Linux系统生成的这三个文件都是日志文件,下面分别介绍一下这三个文件。...
Linux基础入门(详细版)
热门推荐
05-26 10万+
一、Linux入门概述 1.1 概述 Linux内核最初只是由芬兰人林纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的。 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linu...
Linux新手入门
m0_68648030的博客
08-19 1297
Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
Unix/Linux入门
CltCj的博客
12-21 3456
Unix/Linux入门篇前言一、Unix/Linux操作系统介绍1.1 操作系统的作用1.1.1 操作系统的目标1.1.2 操作系统的地位1.2 Unix/Linux操作系统介绍1.2.1 Unix家族1.2.2 Linux家族1.2.3 Linux的两类用户1.2.4 Linux的远亲1.2.5 Linux和Unix的联系1.2.6 Linux内核及发行版介绍1) Linux内核版本2) Linux发行版本1.2.7 Unix/Linux开发应用领域介绍二、文件系统2.1 目录和路径2.1.1 目录2.
Linux操作系统零基础入门学习_linux_
09-29
12. **Linux安全**:理解防火墙`iptables`,设置用户权限,以及使用加密技术保护数据是保障系统安全的重要步骤。 这份"Linux操作系统零基础入门学习"资料将引导你逐步熟悉这些概念,并提供实践操作的机会。通过深入...
Linux基础操作.zip_Linux基础操作_linux 基础_linux操作系统
09-23
本资料“Linux基础操作.zip”包含了关于Linux系统基本操作的指导,旨在帮助初学者快速入门。以下是对这些基础知识的详细阐述: 一、Linux系统概述 Linux是一种自由和开放源码的操作系统,其内核由林纳斯·托瓦兹于...
Linux_linux_
09-30
本资料包"Linux_linux_"包含了关于Linux的学习笔记,主要涵盖了uboot启动分析、Linux启动分析以及Linux常用命令三个核心部分,这些都是Linux入门和进阶的重要知识点。 首先,让我们来看uboot启动分析。U-Boot...
ARM 嵌入式 Linux 系统开发从入门到精通-综合文档
05-22
本综合文档“ARM 嵌入式 Linux 系统开发从入门到精通”会详细介绍以上各个环节,包括理论知识、实践技巧和实例分析,帮助读者逐步掌握 ARM 嵌入式 Linux 系统开发的全貌,从新手成长为精通者。通过学习,你将能够...
191004_fbo_ggs_Linux_x64_shiphome.zip
12-02
“OGG-19.1.0.0-README.txt”通常是安装指南或者快速入门文档,包含了安装步骤、系统需求和配置建议等信息。用户在安装和配置GoldenGate之前应该仔细阅读。 “fbo_ggs_Linux_x64_shiphome”则包含了实际的可执行...
Linux/Unix echo命令
Oo_Amy_oO的博客
11-04 715
echo是 Linux 和 Unix 系统中一个非常基本且常用的命令行工具,用于在终端或文件中显示文本。以下是一些echo在终端显示 “Hello, World!echo $PATH显示环境变量PATH的值。将 “New content” 写入file.txt,如果文件不存在则创建它。将 “Additional content” 追加到file.txt文件的末尾。使用-e选项来解释转义序列(如\n表示换行)。使用-n选项来防止echo命令在输出后添加换行符。echo $?显示上一个命令的退出状态。$(
第三章.Linux文件管理和IO重定向
Raymond的博客
10-30 84
Linux的文件系统分层结构:FHS Filesystem Hierarchy Standard参考文档:http://www.pathname.com/fhs/ 1.3 应用程序的组成部分 1.4 CentOS 7 以后版本目录结构变化 /bin 和 /usr/bin /sbin 和 /usr/sbin /lib 和/usr/lib /lib64 和 /usr/lib64 范例: 1.5 Linux下的文件类型 - 普通文件 d 目录文件directory b 块设备block c 字符设备cha
[linux 驱动]PWM子系统详解
最新发布
weixin_49406449的博客
11-04 457
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
Linux 之 信号概念、进程、进程间通信、线程、线程同步
挥剑决浮云的博客
11-01 666
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段中的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
Linux入门:从系统到应用探索
"这篇资源是关于Linux系统的入门教程,重点介绍了如何查看系统日志以及Linux在不同领域的应用、优缺点,以及近年来的发展趋势和Linux文化组成。" 在Linux系统中,查看日志是一项基础但至关重要的任务,这有助于诊断...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿王不想秃头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值